XSS é uma vulnerabilidade de segurança em aplicações Web que é explorada por hackers para obter acesso a informações pessoais de um usuário, ao passar por outro usuário ou para obter acesso a um servidor Web com privilégios elevados. Configure precauções para seus programas PHP para higienizar a entrada do usuário para evitar ataques XSS . Instruções
1
Use a função " htmlspecialchars " para limpar a entrada externa , onde você pode permitir marcação HTML na entrada. Chame a função de substituir o "menor que" e "maior que" sinais com códigos HTML " < " e " > " para frustrar uma tentativa de injetar um script malicioso com o " ;